러시아와 그루지야의 무력 충돌은 봉합 수순에 들어갔지만 ‘디지털 전쟁’은 더욱 가열되는 양상이다. 12일(현지시간) AP, 월스트리트저널 등에 따르면 미하일 사카슈빌리 그루지야 대통령의 인터넷 홈페이지를 비롯한 정부 주요 웹사이트가 러시아 해커들의 공격으로 초토화됐다. 해킹한 이들은 사이버범죄 조직 ‘러시아비즈니스네트워크’로 추정되나 정확한 배후는 알려지지 않고 있다. 이들은 웹사이트에 사카슈빌리와 히틀러의 사진을 나란히 실어 대통령을 조롱하는가 하면 불필요한 데이터를 폭주시켜 시스템을 마비시켰다. 사태가 심각해지자 그루지야 정부는 자국 출신 미국 컴퓨터회사 사장의 도움으로 서버를 미국으로 옮겼으나 해커들의 공격은 멈추지 않고 있다. 포린폴리시 인터넷판은 애국심에 불타는 러시아 네티즌이 이제 단순한 해커를 넘어 ‘사이버 전사’를 자처하며 온라인 선전전의 최전방에 나서고 있다고 분석했다. 그루지야가 남오세티야를 먼저 공격했음에도 서구 언론이 러시아의 그루지야 폭격 장면만 대서특필하는 불리한 상황에 맞서 자국의 명분과 논리를 전파하겠다는 것이다. 이순녀기자 coral@seoul.co.kr

시도 때도 없이 걸려오는 휴대전화 스팸문자와 대출 권유 전화를 받으면서 이들이 내 전화번호를 어떻게 알아냈는지 궁금했을 것이다. 서울지방경찰청 사이버수사대에 따르면 중국인 크래커 1명이 인터넷 사이트에서 한국인 900만명의 주민등록번호와 이메일주소, 전화번호, 주소, 금융신용정보를 무차별 해킹해 빼내간 결과라고 한다. 달아난 중국인이 해킹한 사이트는 지방은행 6곳, 대학 2곳, 쇼핑몰 616곳, 대부업체 12곳 등 무려 2000여곳이었다. 이들은 신용불량으로 고통받는 서민들의 정보를 이용해 고리 대금업체에 대출을 알선해 주고 수수료를 받아 챙기기도 했다. 경악스러운 일이다. 물건을 구매하기 위해 무심코 가입한 쇼핑몰이나 거래하는 금융기관, 출신 대학의 인터넷 사이트 등에서 신상정보가 이렇게 샐 줄 누가 상상이나 했겠는가. 얼마전 인터넷 포털 사이트 다음(DAUM)에서 회원 43만명의 개인정보가 유출된 사례도 있어 이제 인터넷 사이트엔 안심하고 가입할 수 없게 됐다. 우리 국민의 개인 신상정보가 해외에 유출돼 국경을 넘나들며 상품처럼 이리저리 팔리고 있었지만 관계 당국이나 해킹 피해 사이트의 관리자들은 눈치도 채지 못했다고 한다. 일부 대학 사이트는 ‘해커들의 놀이터’로 불릴 만큼 보안이 취약했다. 개인 정보를 다루는 금융기관과 포털 등 관련 업체들은 해킹에 쉽게 뚫리는 보안망을 이중, 삼중 강화하는 데 비용을 아끼지 말아야 한다. 또 정부는 국민들의 신상정보 유출에 대한 불안감을 씻어줄 안전 대책을 조속히 마련하길 바란다.

중국 해커 한 명에 의해 최소 900만건에 이르는 국내 개인정보가 유출돼 불법 대출 영업 등에 악용된 것으로 드러났다. 국내 개인정보가 중국으로 넘어간 경로와 규모가 밝혀진 것은 처음이다. 서울경찰청 사이버범죄수사대는 27일 중국 해커에게서 국내 은행과 대부업체, 인터넷 쇼핑몰 등에 가입한 사람들의 개인정보를 사들인 뒤 대출광고 등에 이용한 혐의(정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반 등)로 대부중개업자 천모(42·중국 도주)씨를 수배했다. 또 불법으로 유출된 개인정보인 줄 알고서도 천씨를 도와 대부업체를 운영한 대부중개업자 신모(42)·이모(34·여)씨를 불구속 입건했다. 경찰에 따르면 해커는 HDSI 2.0프로그램과 SQL 인젝션 공격방식을 이용해 국내 업체의 인터넷망을 유린했다.HDSI 2.0은 SQL 인젝션을 사용하기 위한 기본 틀로, 컴퓨터를 조금만 다룰 줄 알면 누구나 활용할 수 있다.SQL 인젝션은 일부 명령어 등으로 불법 인증을 받거나 정보를 유출하는 공격법이다. 천씨 등은 2006년과 2007년 중국 지사를 통해 해커를 고용한 뒤 1500만원을 주고 국내 개인정보 900여만건을 사들였고, 이를 이용해 지난해 5월부터 올 2월까지 신용불량자들에게 무작위로 전화를 걸어 제3금융권 대출을 알선하고 대출업자와 고객에게 25억여원의 수수료를 챙긴 혐의를 받고 있다. 천씨가 매입한 고객정보 데이터베이스에는 이름과 아이디(ID), 이메일 주소, 비밀번호, 주민등록번호, 전화번호, 주소, 신용정보 등 상세한 개인정보가 담겨 있었다. 천씨 등은 6개 금융기관과 대형 대부업체의 고객정보 485만여건,12개 중소 대부업체 고객정보 26만여건,616개 쇼핑몰 회원정보 65만여건 등 900만여건의 개인정보를 구입했다. 이름 등 단순 개인정보까지 합하면 1000만건이 넘는다. 국내 업체의 개인정보가 중국 해커에게 유출돼 보이스피싱(전화금융사기)이나 납치협박 사기 등에 활용된다는 정황은 포착됐지만 실제 유출 규모가 파악된 것은 이번이 처음이다. 천씨 등은 구입한 개인정보들을 2억여원을 받고 다른 대부업체에 다시 팔았다. 경찰 관계자는 “중국에는 국내 개인정보를 빼내는 조직이 많은 만큼 실제 유출된 건수는 더 많을 것”이라면서 “중국 해커에게 사들인 개인정보는 대부업체에 다시 판매되기 때문에 피해 사례도 늘어날 전망”이라고 말했다. 경찰은 피해 금융기관 진술, 데이터베이스에 기재된 정보수집 기간 등으로 미뤄 국내 인터넷 보안 설비가 취약했던 2005년과 2006년에 해킹이 집중적으로 이뤄진 것으로 추정하고 있다. 한편 경찰은 이달 초 인터넷 포털에서 유출된 700만건의 개인정보는 해킹이 아니라 홈페이지상의 ‘친구찾기’ 기능을 악용해 빼돌려진 것이라고 밝혔다. 김승훈기자 hunnam@seoul.co.kr

포털사이트 다음의 한메일 서비스가 로그인 오류로 다른 이용자 개인정보가 대거 노출되는 사고가 발생했다. 다음의 한메일 서비스는 한 달 평균 2200만명의 이용자가 이용하는 웹메일 부문 1위다. 다음의 한메일 서비스는 22일 오후 3시30분쯤부터 50여분 동안 자신의 아이디와 비밀번호로 로그인하면 다른 사람의 받은 편지함 목록이 그대로 노출되는 사고가 발생했다. ‘새로고침’ 버튼을 누르면 다른 이용자의 받은 편지함이 무작위로 노출됐다. 목록만 볼 수 있고 이메일 내용은 확인할 수 없었지만 제목만으로도 내용을 알 수 있는 경우도 있었다. 일부 경우는 메일에 첨부된 파일까지 내려받을 수 있었다. 또 카페 서비스에서도 무작위로 다른 회원이 가입한 카페 목록이 노출되기도 했다. 때문에 사고 경위를 문의하려는 이용자들의 접속이 폭주하면서 다음의 고객센터 페이지도 다운되는 등 피해가 잇따랐다. 다음은 오후 4시20분쯤 서버를 막고 응급조치에 나서 오후 5시쯤 복구를 끝냈다고 밝혔다. 다음측은 사고원인이 해킹에 의한 것이 아니라 한메일 기능 업그레이드 작업 중 장애가 발생한 것으로 추정했다. 다음 관계자는 “정확한 원인과 피해 규모는 파악 중”이라며 “신속한 원인 파악 및 재발 방지를 위해 최대한 노력하겠다.”고 사과했다. 하지만 다음측의 설명에는 이해되지 않는 부분도 있다. 통상 서비스 점검과 서비스 업그레이드 등은 되도록 이용자가 적은 심야나 새벽에 하는 것이 보통이다. 이용자가 가장 많은 오후 시간에 서비스 업그레이드를 했다는 것은 선뜻 납득하기 힘들다. 다음의 사고대응 태도도 또다시 도마에 올랐다. 다음은 사고로 서버를 차단하면서도 명확한 설명없이 “네트워크가 약간 불안정해 접속이 원활하지 않다.”는 공지만을 띄워 이용자의 문의가 폭주했다. 이에 앞서 다음은 지난해 7월 고객상담 관리자의 계정을 알아낸 해커에 의해 주민등록번호 등 이용자 고객정보가 유출됐을 가능성이 높았지만 이용자들에게 이를 알리지 않고 피해 가능성이 있는 이용자들에게 이메일을 보내 아이디와 비밀번호를 강제로 바꾸도록 해 비난을 받았다.김효섭기자 newworld@seoul.co.kr

구글, 야후, 네이버 등 인터넷 대형 포털사이트의 무차별 검색 엔진에 제동이 걸릴 전망이다. 또 연내 정부기관의 공공메일과 개인메일이 분리돼 업무상 개인메일의 사용이 전면 금지된다. 사생활보호의 사각지대에 있던 민간 폐쇄회로(CC)TV도 개인정보보호법의 영향을 받게 된다. 정부의 개인정보보호 총괄지휘자인 정남준 행정안전부 2차관은 22일 서울신문과의 단독 인터뷰에서 “포털사이트에서 검색 엔진의 수준을 넘는 개인정보의 노출에 대해 차단하는 방안을 검토 중”이라고 밝혔다. 정 차관은 “이미 국가사이버안전 관련 기관 회의를 통해 이같은 내용을 논의했다.”고 덧붙였다. 실제 구글 등 포털 검색엔진에 이름을 입력하면 이력서에서나 볼 수 있는 회사 경력, 논문 건수와 제출학교뿐만 아니라 최근 가입한 인터넷 클럽과 개인 사진까지 줄줄이 뜬다. 이는 거의 ‘해킹’ 수준이라는 것. 한국정보보호진흥원에 따르면 인터넷 등의 해킹 사고는 지난해에만 2만 5000여건(공공기관 7000건)이며, 개인정보 노출사고는 무려 30만 8000여건(3만 5000건)이나 발생했다. 이로 인한 사회적 비용손실은 1675억원에 달한다. 이에 따라 그는 “대형 포털 등에 우선 법적 근거없이 개인정보를 수집·보관하지 못하도록 하거나, 개인정보를 두되 방화벽을 한층 강화할 예정이다. 허술한 관리로 개인정보를 계속 노출시키는 포털사이트는 개인정보검색 등 기능이 아예 차단될 수도 있다.”고 강조했다. 이럴 경우 30만명 이상의 회원을 둔 대형 포털사이트 업체들의 극심한 반발이 예상된다. 이와 함께 정 차관은 국가 공공정보를 노리는 해커의 주요 공격 대상인 ‘개인 포털 메일’에 대해서도 연말까지 업무상 사용을 금지할 것이라고 말했다. 그는 “정부기관 메일과 개인상용 메일을 이원화해 사용하고 ‘망분리’ 작업을 올해 안에 시행할 것”이라면서 “해커들이 네이버 등 개인 포털 메일로 들어와 공공정보를 빼가는 경우가 많다.”고 설명했다. 실제로 개인 포털 메일은 영문메일이나 첨부파일을 여는 순간, 관련 문서들이 실시간 빠져나가는 ‘해킹원산지’로 인식되고 있다. 행안부는 공사 중인 중앙청사를 제외한 90%의 기관은 연내에, 나머지 기관은 내년까지 정부기관 내에서 개인메일 사용을 금지시킬 계획이다. 하지만 망 분리에 따른 비용과 원격 접속의 불안정성, 사용상 불편 등은 불가피해 혼란이 예상된다. 이 밖에 그동안 제도적 통제장치가 없어 오·남용 문제가 불거졌던 민간 CCTV도 개인정보보호법에 따라 규제된다. 정 차관은 “개인의 사생활 보호를 위해 최소한의 규제는 해야 한다.”면서 “음성녹음, 사물확대 줌, 회전기능 등은 특정 목적으로 사용될 수 있는 만큼 관리 감독을 강화할 것”이라고 밝혔다. 얼굴을 알아볼 수 있을 정도로 확대하거나,CCTV가 설치돼 있지 않은데 ‘있다.’고 써붙여 놓는 것도 실제는 불법이라고 덧붙였다. 규제 수준은 공공기관의 개인정보보호법보다는 다소 완화될 것으로 보인다. 장세훈 강주리기자 jurik@seoul.co.kr

미국인 해커를 고용해 상호저축은행과 외식업체 등의 고객 개인정보를 빼낸 일당이 경찰에 붙잡혔다. 경찰청 사이버테러대응센터는 27일 최근 한 저축은행의 전산시스템 관리·통제 권한(루트 권한)을 통째로 해킹한 혐의가 드러난 미국인 J(24)씨를 고용해 은행과 외식업체의 루트 권한을 해킹시킨 대부중개업자 김모(34)씨를 정보통신망 이용 촉진 및 정보보호에 관한 법률 위반 등 혐의로 구속했다. 김씨는 지난해 4월 대부중개업체를 설립한 뒤 J씨를 고용해 1년 동안 제2금융권 7곳 등 모두 274개 기관의 시스템을 해킹,970만여건의 고객 개인정보를 빼냈다. 김씨는 이들을 상대로 무차별로 대출 광고 문자메시지 등을 보낸 혐의를 받고 있다. 이들은 7개 저축은행의 웹사이트를 통해 내부망까지 접속, 고객 300만여명의 기본 개인정보와 대출 관련 정보는 물론 일부 예금 관련 정보까지 빼낸 것으로 조사됐다. 특히 이들은 은행의 입출금 과정을 처리하는 금융망에 접속할 수 있는 수준의 해킹에까지 성공해 자칫하면 금융 거래내역이 조작되는 등 큰 피해가 발생할 뻔했다고 경찰은 전했다.이재훈기자 nomad@seoul.co.kr

“누군가 당신을 쳐다보고 있다.”는 말은 이제 진부하다.“모두가 당신을 쳐다보고 있다.” 당신이 누구며 어떤 일을 하건 당신의 모든 생활은 모두에게 노출되어 철저히 스토킹당하고 있다. 조지 오웰은 전체주의 정권이 만든 단 하나의 ‘빅 브러더’를 걱정하였지만, 현대 정보사회에서는 시장이 만든 수많은 빅 브러더들이 우리의 일거수일투족을 감시한다. 그들은 당신을 감시하면서 당신의 생활패턴이나 취향까지도 알아낸다. 당신이 언제 어디서 무엇을 하였는지를 넘어 그 이유까지도 포착해 낸다. 당신의 감각과 무의식까지도 읽어내는 것이다. 그리고 이를 통해 당신의 생활이 자신의 상품으로 가득하도록 유도한다. 당신이 원하는 것을 파는 것이 아니라 자신들이 팔기를 원하는 것을 당신이 사게 만든다. 그래서 마치 사이보그처럼 당신의 생활은 그들의 상품과 프로그램들로 채워지며 종국에는 그들의 생활로 변형되어 버리고 만다. 정보화가 ‘사’생활의 종말을 넘어서 ‘생활’ 자체의 종말을 야기할 것이라는 암울한 전망은 이를 의미한다. 최근 인터넷쇼핑몰에서 1000만명의 개인정보가 유출되고 하나로텔레콤이 600만명의 개인정보를 불법처분한 사태는 이런 묵시록을 더욱 현실화한다. 믿고 맡긴 당신의 정보가 도용·남용되어 스팸으로 되돌아오는 수준을 넘어 보이스 피싱과 같은 각종 범죄행위의 수단으로 전용된다. 미국인 해커가 어떤 상호저축은행의 전산망 자체를 완전히 장악한 사건은 자칫하면 우리나라의 신용체계 전반을 뒤흔들어 놓을 만한 사건이기도 하였다. 개인의 모든 금융정보와 신용정보가 일거에 노출되어 악용될 수도 있었기 때문이다. 하지만, 우리 정부는 이같은 스토킹을 아예 방조한다. 세계적으로 유례가 없는 주민번호를 사용하면서 이를 통해 당신의 모든 정보를 한꺼번에 연동시키고 있기 때문이다. 주민번호는 생체정보처럼 일생동안 바뀌지 않는다. 그래서 주민번호 하나에 당신의 일생 모두가 연동된다. 주민번호만 알면 당신의 모든 것을 다 알 수 있게 되는 것이다. 당신의 금융·신용정보든 건강·의료정보든, 혹은 사상이나 신념, 정치적 이념에 관한 것이든, 혹은 가장 은밀한 영역에서 이루어지는 사생활이든 주민번호와 약간의 기술과 약간의 대담함만 있다면 언제 어디서나 손쉽게 당신의 정보를 손에 넣을 수 있다. 그래서 개인정보를 쫓아다니는 범죄자들은 주민번호를 제1의 표적으로 삼는다. 과거 권위주의체제가 국민통제의 수단으로 만든 이 제도가 이제는 이윤에 목매다는 자본에 의해 남용되고 있는 것이다. 이에 정부는 아이 핀과 같이 인터넷상에서 주민번호를 대체할 실명확인수단을 만들어 시행하겠다고 공언한다. 하지만, 이는 미봉책에 지나지 않는다. 아이 핀의 생성 자체가 주민번호를 기반으로 이루어지는 것이기 때문이다. 또 정부는 개인정보를 유출한 인터넷사는 엄벌하겠다고 협박한다. 그러나 원천적인 과오는 그 기업이 아니라 주민번호가 기업이나 학교 등 도처에서 너무도 쉽게 수집, 유통됨에도 이를 방임하고 심지어 실명제 등의 방법으로 조장하기까지 한 정부에 있다. 부연하거니와 오늘날 정보사회에서 개인정보는 우리의 생활이자 안전이며 나아가 우리의 모든 것이다. 정부는 이제 이 무한반복의 스토킹 사태를 끝내야 한다. 주민번호의 폐지는 가장 시급한 과제다. 외국처럼 목적에 따라 각각 다른 인식번호를 부여하면 충분하다. 아울러 개인정보가 관리되는 과정을 시민사회가 역감시할 수 있게 하여야 한다. 최근의 개인정보 유출사건은 이런 정부의 혁신을 불가피하게 만든다. 정부는 끝없이 스토킹당하는 국민들 앞에서 무엇이 진정으로 국민을 위하는 일인지 재삼 숙고해 보아야 할 것이다. 한상희 건국대 헌법학 교수

지난달 29일 친일 인명사전에 포함될 2차 친일인사 1686명의 명단을 발표했던 민족문제연구소 홈페이지에 대한 해킹이 있었던 것으로 25일 확인됐다.민족문제연구소는 새로 연 임시 홈페이지를 통해 “5월20일부터 22일까지 홈페이지에 대한 지속적인 해킹이 있었다.”면서 “서버운영 구조상 콘텐츠에 대한 직접적인 피해는 방지할 수 있었으나 만약의 피해를 대비해 운영 중인 서버를 폐쇄하고 긴급작업을 착수, 임시 홈페이지를 열었다.”고 밝혔다. 민족문제연구소 홈페이지에는 1991년부터 축적해 온 각종 사료와 회의록 등이 있으며, 특히 친일 인명사전 발간을 위한 자료도 데이터베이스(DB)로 보관돼 있다. 민족문제연구소 방학진 사무국장은 “서버관리업체를 통해 해커들이 수차례 우리 홈페이지에 침입한 사실을 알게 됐다.”면서 “구체적인 피해사실은 서버관리업체를 통해 종합하는 상황”이라고 말했다. 연구소의 홈페이지를 관리해 온 업체는 “다행히 최신기술을 동원한 해킹이 아니기 때문에 접속기록,IP주소 등의 흔적이 남아 있다.”면서 “곧 누가 해킹을 시도했는지, 어느 정도의 피해가 있었는지 밝혀질 것”이라고 말했다. 민족문제연구소에 대한 해킹은 이번이 처음이 아니다.2005년 8월 1차 친일인사 3090명의 명단을 발표한 직후에도 연구소 홈페이지에 대한 일부 해킹이 있었음을 경찰로부터 통보받은 적이 있다. 민족문제연구소는 26일 피해상황을 종합하고 대책 회의를 열어 고발여부 등 향후 대응을 결정할 방침이다.장형우기자 zangzak@seoul.co.kr

저축은행의 전산시스템 관리·통제 권한(루트 권한)이 통째로 해킹당해 충격을 주고 있다. 굴지의 시중은행도 무선 인터넷 공유기를 통해 고객 정보를 빼내려는 해커의 공격을 받았다. 15일 경찰청 사이버테러대응센터에 따르면 미국인 J(24)씨는 지난달 말 인천에 본사를 둔 한 저축은행의 대출정보 관리 시스템을 해킹해 루트 권한을 확보했다.J씨는 이 권한을 이용해 고객정보가 담긴 파일을 암호화해 사용할 수 없도록 만들어 놓고 ‘20만달러를 지정된 계좌로 입금시키지 않으면 시스템을 사용하지 못하도록 만들겠다.’는 내용의 문서파일을 만들어 공지사항처럼 띄웠다. 또 은행 직원 160여명의 휴대전화 번호도 입수해 문자메시지로 같은 내용을 발송하기도 했다. 경찰 관계자는 “이제까지는 금융기관을 모방한 홈페이지나 이메일 등을 만들어 고객들을 유도하는 수준의 해킹에 그쳤지만 금융기관 루트 권한까지 해킹당한 건 처음”이라고 말했다. 경찰청은 15일 정보통신망 이용 촉진 및 정보보호에 관한 법률상 부정접속과 비밀침해 혐의로 J씨의 구속영장을 신청했다. 이모(51·무직)씨와 해커 김모(25)·이모(36)씨 등 3명도 지난 11일 0시50분쯤부터 50분 동안 서울 중구의 하나은행 허브센터와 외환은행 본사 앞에 승용차를 주차해 놓고 무선 랜카드와 지향성 안테나(AP)를 장착한 노트북 컴퓨터로 인터넷 무선 공유기에서 흘러나오는 데이터를 모았다. 이들은 무선 인터넷망을 통해 은행 내 인터넷뱅킹 고객정보민원센터에서 직원들의 컴퓨터로 흐르는 데이터를 중간에서 솎아내 암호를 풀고 고객정보민원센터의 고객 개인정보를 다량 입수하려다 현장에서 경찰에 적발됐다. 경찰 관계자는 “무선 인터넷 공유기를 통해 해킹을 시도한 것도 처음”이라고 말했다. 서울경찰청은 이씨 등을 같은 혐의로 구속했다. 이재훈기자 nomad@seoul.co.kr

●서울과학종합대학원(aSSIST)(www.assist.ac.kr)이 14일 한국경제신문사 다산홀에서 헬싱키경영경제대학교(HSE) 전문경영과정 입학설명회를 갖는다. 헬싱키경영경제대는 2007 파이낸셜타임스 발표 ‘세계 Executive Education 부문 톱 37위’에 선정된 유럽 명문 비즈니스스쿨이다. 홈페이지나 전화로 사전 등록하면 강연에 무료로 참가할 수 있다.(02)360-0735. ●한우리독서논술(www.hanuribook.com)은 전국의 학부모를 대상으로 오는 29일까지 전국 각지에서 무료 강연회를 갖는다. 영어강사 곽영일씨를 초청해 ‘독서교육을 통한 효과적인 영어학습 방법’을 주제로 열리는 이번 강연회는 독서를 통해 영어를 학습할 수 있는 교육법을 소개한다.(02)6430-2777. ●㈜에듀윌(www.eduwill.net)이 e러닝 업계 최초로 부사관직 전문과정을 개설한다. 에듀윌은 인터넷 전문과정을 통해 동영상 강의와 부사관 관련 수험정보, 시험대비 학습방법 등을 제공한다. 부사관직 과정은 3군(육·해·공) 대비반, 공군 집중 대비반, 해군 집중 대비반 및 기초 마스터반으로 구성된다. 전과목 기본 강의 및 문제풀이, 모의고사,MP3 강의 및 PMP 강의 무료 다운로드 서비스 등을 제공한다. 오는 26일까지 부사관 전문과정 개설을 기념해 무한혜택 이벤트도 진행한다. ●해커스(www.gohackers.com)가 제7회 해커스 아카데미아 장학생을 선발한다. 오는 31일까지 홈페이지에서 양식을 다운받아 이메일(scholarship@gohackers.com)로 보내면 된다. 외국대학의 입학허가를 받았거나 현지 유학생이면 누구나 지원이 가능하다. 장학금 수혜자는 총 3명으로 1인당 유학길 항공료에 해당하는 2000달러가 지급된다. ●엔파고다(www.npagoda.com)가 일본어를 처음 시작하는 초보생을 위한 동영상 강의 ‘스쿠스쿠 일본어 첫걸음’을 개설했다. 총 20강으로 구성돼 있으며 기초 문법과 기초 회화를 배울 수 있도록 만들어졌다. 강의를 들은 뒤 다양한 연습 문제를 풀어볼 기회도 제공한다. 또 음성 인식 시스템을 이용해 일본인 성우의 음성을 듣고 직접 자신의 발음을 녹음해 비교·점검할 수 있다. 동영상 강의 내용을 담은 음성 MP3와 관련 학습 교재는 무료로 다운로드 받을 수 있다.

국내 최대 전자상거래 업체인 옥션 해킹 사건의 용의자 3명이 중국에서 붙잡혔다. 7일 경찰청 사이버테러대응센터에 따르면 여모(46), 김모(34)씨 등 한국인 2명과 중국인 위모씨 등 이번 사건의 공범 3명이 올해 3월 말 중국 산둥성(山東省)에서 중국 공안 당국에 검거됐다. 여씨는 달아난 한국인 주범과 해커를 연결해 준 소개책 노릇을 했으며, 중국인 위씨는 해커로 알려져 있으나 상세한 사항은 조사 결과 통보가 오지 않아 아직 파악되지 않았다고 경찰은 전했다. 김씨는 이들이 해킹으로 빼낸 개인정보 중 일부를 넘겨받아 올해 2월 돈을 뜯어낼 목적으로 옥션 측을 협박한 혐의를 받고 있다. 한편 경찰은 이 3명 외에도 중국 공안당국과 공조해 해킹을 계획·실행한 한국인 1명과 중국인 해커 1명의 신원을 확인하고 이들을 추적하고 있다고 밝혔다. 이들은 올해 1월 초 옥션의 회원 데이터베이스를 해킹해 1080만명의 회원 개인정보를 직접 빼낸 혐의를 받고 있다. 경찰 관계자는 “직접 옥션 데이터베이스 해킹을 벌인 주범 2명이 잡히기 전까지는 상세한 범행 경위나 피해 규모를 밝히기 어렵다.”고 말했다. 이재훈기자 nomad@seoul.co.kr

｜워싱턴 김균미특파원｜북한 영변 핵시설을 3차례나 방문한 미국의 과학자 지그프리드 해커 스탠퍼드대 국제안보협력연구소 소장은 30일 북한이 시리아의 원자로 건설을 지원했을 가능성이 매우 높다고 밝혔다. 해커 박사는 이날 워싱턴의 존스홉킨스대 국제관계대학원(SAIS) 한·미연구소가 주최한 ‘북한의 핵프로그램-평가와 나아갈 길’이라는 주제의 특별강연에서 이같이 밝혔다. 해커 박사는 이스라엘의 폭격으로 파괴된 시리아의 핵원자로가 무기용인지 여부에 대해 “플루토늄을 추출하기 위한 것만은 확실하다.”며 즉답을 피하면서도 플루토늄의 용도가 무기용 이외에 거의 없음을 지적했다. 해커 박사는 북한의 핵 능력에 대해, 약간의 핵폭탄과 6∼8개의 핵무기를 제조할 수 있는 무기급 플루토늄 40∼50㎏을 보유하고 있을 것으로 분석했다. 특히 조악한 수준의 핵폭탄을 수기 보유하고 있을 수 있지만 아직은 미사일에 탑재할 수 있는 수준에는 훨씬 못미치는 것으로 추정했다. kmkim@seoul.co.kr

서로의 모든 것을 알고 싶어하는 게 연인들의 공통된 ‘욕구’이다. 휴대전화, 미니홈피, 개인 블로그 등이 연애의 주요 수단으로 자리잡은 요즘, 공개해서는 안될 소중한 ‘개인정보’까지 공유하며 서로의 사랑을 확인한다. 수천만개의 인터넷 아이디와 비밀번호가 하루 아침에 중국 해커에게 털리고, 통신사가 몰래 고객정보를 팔다 덜미를 잡혀 개인정보 유출에 대한 사회적인 우려가 크지만, 연인들은 정보 공개의 범위를 애정의 척도로 삼기도 한다. 인터넷의 은밀한 세계로 들어가는 아이디와 비밀번호를 공유하다 뒤탈난 젊은 남녀의 얘기를 들어봤다. 컴퓨터 프로그램개발 회사에 근무하는 양모(29)씨는 최근 ‘과거의 여자’ 때문에 곤욕을 치렀다. 양씨는 1년 전 사귀던 여자친구와 헤어지고 새 여자친구를 만났다. 교제한 지 석 달쯤 지났을 때, 새 여자친구는 양씨의 싸이월드 아이디와 비밀번호를 가르쳐 달라고 했다. 어떤 사람이랑 사귀고, 어떻게 생활해 왔는지를 알고 싶다는 게 이유였다. 양씨는 조금 꺼림칙했지만 ‘큰 문제야 생기겠느냐.’는 생각에 알려 줬다. 처음에는 좋았다. 여자친구가 홈페이지에 올려 놓은 사진들을 보며 자신과 관계된 사람들에게 관심을 보였기 때문이다. 특히 가족들에게 큰 관심을 보이며 안부를 물을 때면 고마운 마음까지 들었다. 그러나 옛 여자친구가 지난달 초부터 비밀글로 방명록에 글을 남기기 시작하면서 사단이 났다. 그 친구는 ‘보고 싶다, 다시 시작하자, 한번 만나자.’는 내용을 매일 올렸다. 양씨는 아무런 생각 없이 꼬박꼬박 댓글을 달았고 이를 본 지금의 여자친구는 펄펄 뛰었다.“한 번만 더 글을 주고 받으면 헤어지겠다.”고 으름장을 놨다.“여자들은 알 수가 없네요. 믿고 가르쳐 줬으면 남자를 믿어야 할 텐데, 조금만 트집 잡을 게 생기면 따지고 드네요.” ●무심코 내준 비밀번호 “앗 뜨거∼.” 교육관련 기업에 종사하는 김모(29)씨도 최근 여자친구에게 호된 추궁을 당했다. 사생활을 알면 더 신경써서 잘해줄 수 있을 것이라는 여자친구의 말에 덜컥 포털 사이트 네이버 비밀번호를 알려준 게 화근이었다. 여자친구는 2년 전 헤어졌던 여자친구와의 교제 내용이 그대로 적혀 있는 블로그의 비밀 일기를 보고 “어떤 여자였느냐. 나보다 더 예뻤느냐. 왜 말 안 했느냐.”며 사사건건 따지고 들었다. 분위기 상 사실대로 이야기했다간 큰일날 것 같아 김씨는 기지를 발휘했다.“연애소설 같은 걸 읽고 난 뒤 내가 해보고 싶은 연애에 대해 가상으로 써보곤 한다고 속였죠. 결국 무사히 넘어가게 됐고 그 뒤로 그 글을 다 지웠어요.” 보험업계에 다니는 박모(32)씨는 휴대전화 때문에 진땀을 뺐다.6개월 전 만난 여자친구가 지난달 갑자기 휴대전화 비밀번호를 알려 달라고 해 별 생각없이 가르쳐 준 게 화근이 됐다. 그날 이후 여자친구는 함께 있는 시간이면 으레 휴대전화 문자메시지와 통화내역을 검색했고 여자 이름만 나오면 “이 여자 누구냐. 어떻게 아느냐.”며 따졌다. 그러다 최근 회사 동료들과 함께 간 노래주점의 여종업원에게 문자메시지가 오는 바람에 난리가 났다.‘오빠 뭐해. 잘 지내. 놀러 와.○○궁전 임XX.’란 문자를 본 여자친구는 격분했다.“오빠도 다른 남자랑 똑같다. 실망이다.”라며 그 자리에서 절교를 선언했다. 박씨는 “회사 선배들이 가자고 해서 가지 않을 수 없었다. 가서 술만 먹고 왔다. 다시는 가지 않겠다.”며 빌고 또 빌어 겨우 여자친구의 마음을 누그러뜨렸다.“요즘 휴대전화 통화내역과 문자메시지에서 여자이름 지우는 게 하루 일과가 됐습니다.” ●몰래 비번 알아냈다가 이별의 아픔도 회사원 서모(32)씨는 여자친구 이메일 비밀번호를 해킹하는 프로그램을 장난삼아 사용했다가 결국 헤어졌다. 인터넷을 뒤지다 우연히 해킹프로그램 광고를 보고 호기심에 사용했더니 정말 여자친구의 이메일이 열렸다. 거기에는 예전 남자친구와 별의별 이야기를 다 담은 메일이 고스란히 남아 있었다. 애써 모른 척하고 지냈지만 티격태격 말다툼을 하다 홧김에 불쑥 말해 버렸고 여자친구는 “니가 무슨 스토커냐.”며 헤어지길 요구해 왔다.“헤어질 당시엔 몰래 열어 봤던 걸 후회했지만 얼마 안가 새 여자친구가 생겨서, 뭐 그냥 추억으로 남게 됐어요.” 직장인 최모(27·여)씨도 대학시절 남자친구와 이메일 비밀번호를 공유한 것이 빌미가 돼 이별해야 했다. 최씨는 남자친구와 서로 비밀없이 모든 걸 공유하자며 같은 비밀번호를 만들어 사용했다. 하지만 하루는 남자친구가 노발대발했다. 최씨의 이메일을 보낸 편지함에 고스란히 남아 있던, 동아리 남자 선배에게 보낸 이메일들을 남자친구가 읽게 된 것.“남자 선배랑 너무 친해서 허물없이 지내는데 그 편지를 읽고 남자친구는 이해할 수 없다며 많이 화를 냈어요. 아무리 설득해도 이해해 주질 않더군요. 별거 아닌 일이었지만 그게 빌미가 돼 계속 싸우게 됐고 결국 둘다 지쳐 헤어지고 말았죠.” 회사원 김모(29·여)씨는 남자친구의 이메일을 습관적으로 몰래 열어 보다 마음만 상했다. 남자친구는 자신의 생일과 아이디를 조합한 비밀번호를 사용하고 있어 김씨는 쉽게 이메일을 열어볼 수 있었다. 김씨에게 다른 것보다 중요했던 건 이메일로 날아 오는 카드 명세서. 특히 카드 사용 내역에서 술집이 등장하면 머리 끝까지 화가 치밀었지만 몰래 열어 보는 터라 아는 척할 수도 없어 냉가슴만 앓았다. 그러던 어느날, 남자친구가 알고 그랬는지 비밀번호를 확 바꿔 버렸다.“수년 동안 써오던 비밀번호를 바꿔 버리다니, 왠지 모를 배신감이 들더라고요.” 회사원 임모(26)씨는 예전에 여자친구의 이메일을 본의 아니게 보게 된 경험을 떠올렸다. 대학시절 자취생활을 하던 여자친구가 컴퓨터를 고쳐 달라고 한 적이 있다. 임씨의 여자친구는 “요즘 이메일도 잘 안되는 것 같은데, 한번만 봐줘.”라면서 임씨에게 아이디와 비밀번호를 가르쳐 줬다. 페이지를 넘겨가면서 이메일 이상 유무를 확인하던 중 여자친구가 잠깐 화장실에 다녀온다며 방을 나갔다. 임씨는 이때 여자친구의 옛 남자친구가 어학연수 중 보낸 이메일을 우연히 엿보게 되었다. 썩 유쾌하지는 않았지만, 여자친구에게는 일년 뒤 헤어질 때까지 한 번도 말을 꺼내지 않았다.“여자들은 개인정보 보안의식이 별로 없는 것 같아요. 어떻게 이메일 비밀번호를 아무렇지 않게 알려줄 수가 있죠. 모른 척하지 말고 말할 걸 그랬나 봐요. 나중에 또 아무한테나 알려 줬다가 피해를 입을 수도 있을 텐데….” 직장인 김모(26·여)씨는 대학 시절 만든 메신저 주소와 비밀번호 때문에 고심하고 있다. 대학교 1학년 시절, 김씨는 당시 사귀던 남자친구의 이름과 자신의 이름을 조합해 메신저 아이디를 만들었다. 문제는 남자친구와 2년 동안 사귀면서 등록한 메신저 친구들이 300명이 넘는다는 것. 남자친구와는 헤어졌지만 매일 사용하는 메신저에는 대학 1학년 시절 남자친구와의 흔적이 남아 있게 됐다.“누가 메신저 아이디 좀 불러달라고 할 때마다 부끄러워요. 왜 그런 유치한 아이디를 만들었을까 늘 후회한답니다. 하지만 어쩌겠어요. 탈퇴하고 다시 만들자니 너무 많은 메신저 친구들이 있으니….” ●혹시 의부증 바이러스 보균자? 자영업자 임모(28·여)씨는 단순한 비밀번호를 쓰는 남자친구의 싸이월드 미니홈피를 습관적으로 들여다 보다 괜히 찜찜한 마음만 남게 됐다고 털어 놨다.6년 동안 사귀어온 남자친구는 예전에 한번 바람을 핀 적이 있다. 결국 다시는 그 여성과 연락하지 않기로 약속하고 다시 만남을 지속하고 있지만 마음 한구석에는 일말의 의심을 감출 수 없었다. 때문에 가끔 미니홈피 비밀 방명록을 살펴 보며 의심을 풀려고 했다. 하지만 눈에 띄는 글은 없었고 그저 마음만 휑하니 건조해졌다.“봐도 개운한 느낌보다는 뒤만 켕기더라고요. 남자친구는 제 사생활에 별 관심도 없이 쿨한데, 저 혼자 의부증 바이러스 보균자인가 싶어 이제 다시는 들여다 보지 않으려고 스스로 다짐하고 있어요.” 대학생 유모(22·여)씨는 1년 전 헤어진 남자친구를 아직도 잊지 못하고 있다. 그는 유씨랑 헤어지자마자 휴대전화 번호를 바꿨다. 연락하고 싶어도 연락할 수 없었다. 유씨는 결국 스토커에 가까운 일을 벌이게 됐다. 각 이동통신사 사이트를 찾아다니며 헤어진 남자친구가 자주 쓰는 아이디와 비밀번호 몇 개를 수십 차례 체크해 결국 그 친구가 새로 가입한 이동통신사와 아이디, 비밀번호를 알아낸 것. 그렇게 알아낸 아이디와 비밀번호를 통해 사이트에 접속했고 새로 개통한 휴대전화 번호마저 알아냈다. 유씨가 그 번호로 다시 전화하자 헤어진 남자친구는 “정말 지겹다. 그만하자.”고 유씨를 설득했다.“지금 생각해 보면, 왜 그랬을까 싶어요. 아직도 그 남자친구를 잊지 못하고 있지만, 헤어진 남자친구 입장에선 내가 정신병자 같아 보였을 수도 있었을 것 같네요.” ●비밀번호 공유 좋을 때도 있다 말레이시아에서 파견 근무 중인 중소업체 직원 김모(29)씨는 여자친구와 휴대전화 비밀번호를 공유하게 된 날을 생각하면 흐뭇하다. 사귄 지 100일째 되는 날, 김씨의 여자친구는 김씨의 휴대전화기를 들고 “오빠, 비밀번호가 뭐야.”라고 물어왔다. 김씨는 이미 휴대전화 비밀번호를 서로 사귀기로 다짐한 4월1일을 기념해 ‘0401’로 설정해 놓은 상태였다. 김씨는 아무렇지 않은 척하면서 비밀번호를 가르쳐줬고 여자친구는 “오빠, 난 내 생일이 비밀번호였는데 얼른 바꿔야겠다.”며 미안해했다.“비밀번호를 공유하자고 했을 때 ‘이 때가 기회다.’ 싶어 내가 주도권을 잡아야겠다고 생각했죠.” 회사원 이모(32)씨는 비밀번호를 이용해 몰래 짝사랑하던 친구의 여자친구와 사귀게 됐고, 현재 3년째 열애중이다. 이씨는 소개받은 친구의 여자친구를 마음 속에 담고 살아 왔지만 차마 고백하진 못했다. 하지만 우연히 친구가 싸이월드에 커플 미니홈피를 운영한다는 걸 알게 됐고 비밀번호까지 듣게 되자 몰래 이 커플 홈피를 들락거렸다. 이씨는 자주 이 홈피에서 둘의 데이트 내력을 살펴 보며 친구의 여자친구가 무엇을 섭섭해 하는지 쭉 적어 뒀고, 두 사람이 싸웠을 땐 슬쩍 다가가 위로해 주는 등으로 전략을 짰다. 결국 3년 전 친구의 여자친구를 내 여자친구로 만드는 데 성공했다.“아직 제 여자친구와 당시 남자친구였던 제 친구는 제가 그들의 커플 홈피를 몰래 들여다 봤다는 사실을 모르고 있습니다. 평생 지켜야 할 비밀이죠.” 사건팀 nomad@seoul.co.kr

‘세계는 사이버전쟁중이다’. 해커들의 공격에 각국 정부 당국들이 전전긍긍속에서 대응책 마련에 부심하고 있다. 그런 가운데에서도 미 국방부와 국무부가 해커들에 뚫리는가 하면 영국, 독일, 프랑스의 정부 및 주요기간 전산망들을 해커들이 휘젓고 다니고 있어 보안에 빨간 불이 켜진 상태다. 더욱 치열하게 전개되고 있는 총성없는 전쟁, 지구촌 사이버 대결 상황을 주요국 사례를 통해 살펴봤다. ■ 중국-1997년 해커부대 창설 사이버전 이미 선진국 ｜베이징 이지운특파원｜“중국이 세계적으로 해커 공격의 주요 발원지임에는 분명하지만, 중국이라고 사이버전쟁에서 일방적인 승리자일 수는 없다.” 23일 베이징의 한 전문가는 “세계적인 사이버 전투는 중국과 미국을 축으로 이뤄지고 있다.”면서 “중국-미국 간의 사이버전은 상상을 초월할 정도로 치열하다.”고 소개했다. “유럽 등으로부터 받는 공격도 적지 않지만 중국으로서는 양적으로나 질적으로나 역시 미국이 가장 큰 경계 대상”이라는 것이다.“한국은 중국, 미국이 연습 상대나 놀이터 쯤으로 여기고 있는 상대”라고 한다. 다만 중국의 피해 사례는 거의 알려지지 않고 있다.“중국 정부가 공개를 하지 않고 있기 때문”이다. 서방 국가·언론들은 중국이 ‘해킹 부대’를 육성, 다른 나라들의 기밀을 빼가고 있는 것으로 확신하고 있다. 지난해 6월 미 국방부 해킹 사건이후 미국 언론들은 관리들의 말을 인용,“중국 인민해방군이 배후”라고 보도했었다. 이후 총리실, 외무부, 경제기술부 등 독일의 3개 정부기관의 전산망에 스파이 프로그램인 ‘트로이 목마’가 발견됐을 때도 이 해킹 부대가 범인으로 지목되면서 중·독일 간 외교 문제로까지 비화될 뻔했다. 중국은 1991년 걸프전 이후 사이버전의 중요성을 인식,1997년 문제의 해커부대를 창설한 것으로 전해진다. 미국의 정보조사센터(CIR) 보고서는 “중국은 21세기 사이버 기술 전쟁에 있어 이미 선진국”이라고 평가한 바 있다. 해킹의 대상은 ‘정보전’ 측면에서 시도되는 국가기관뿐 아니라 고급 기술을 보유하고 있는 일반 기업도 해당된다. 홍콩 명보(明報)에 따르면 중국의 해커들은 지난해 미 휴스턴에 설립한 세계적인 에너지그룹 로얄더치쉘사 내부 전산망에 사이버 공격을 가했다. jj@seoul.co.kr ■ 미국-작년 국방부 해킹 ‘충격’ ‘사이버 지휘부대’ 창설 ｜워싱턴 김균미특파원｜미국은 최근 중국의 사이버 공격 태세를 새로운 군비경쟁으로 규정하고 대책 마련에 나섰다. 사이버 공간에서의 해킹을 막기 위해 루이지애나주 박스데일 공군기지에 ‘사이버 지휘부대’를 창설했다. 통신보안과 시설감시, 도메인 장악 같은 방어기술을 개발하고 있다. 통신보안, 시설감시, 인프라 보안 등도 담당한다. 육·해·공군, 해병대, 국가안보국에 사이버공격 조직 운영은 물론 매년 국토안보부 주관으로 사이버전쟁 모의훈련도 실시하고 있다. 국토안보부 산하에는 사이버보안 및 통신실이 설치돼 있다. 사이버 공격 위협 분석 및 취약점 보완, 사이버위협 경고 전파, 사이버공격 대응활동 조정 임무를 맡고 있다. 이 같은 움직임은 미국의 주요 정부기관들조차 해커들의 공격으로부터 안전하지 못하다는 판단 때문이다. 백악관과 국방부, 국토안보부, 항공우주국(NASA) 등이 주요 공격 목표가 돼 방어에 골머리를 앓고 있다. 지난해 6월 자신만만하던 국방부 전산망이 해킹당해 충격을 줬다. 이메일을 통한 해킹이었다. 국방부 동아태국이 집중적인 공격을 받았다. 심지어 로버트 게이츠 국방장관의 컴퓨터까지 해커들의 침입이 있었다. 국방부는 이 사건 이후 혹시 있을지 모를 피해 방지를 위해 미국 전역의 500만대 컴퓨터 단말기와 연결된 전산망을 일주일간 중단시켰다. 국방부는 이후 이메일을 통한 정보교환을 금지하는 등 대대적인 보안대책을 마련했다. 국방부측은 “기밀자료들은 안전한 것으로 확인됐다.”고 밝혔으나 극비로 분류되지 않은 상당량의 정보와 컴퓨터 패스워드 등이 유출된 것으로 알려졌다. 당시 미 정부는 중국을 해킹 배후로 지목했었다. kmkim@seoul.co.kr ■ 일본-경찰청 사이버포스센터 주요기관 24시간 감시 ｜도쿄 박홍기특파원｜일본 경찰청 사이버포스센터는 전국 경찰서와 연결된 침입탐지시스템을 가동,24시간 주요 기관들에 대한 해킹 여부를 감시하고 있다. 정보통신 기관이나 은행·증권거래소 등 금융 기관, 철도·항공, 전력·가스 등의 기반 시설을 지키고 있는 것이다. 또 일반적인 해킹 등의 사이버 범죄에 대한 수사뿐만 아니라 예방, 대응책도 마련하고 있다. CFC는 지난 2005년 4월 관방장관 산하에 설립된 정보보안대책센터(NISC) 하부 기관이다.NISC는 전자정부의 정보보안 확보와 함께 중요 기반시설에 대한 사이버 테러대책 등을 총괄하고 있다. 또 기본전략수립·국제전략·정부기관종합대책·사안별대응·주요인프라대책 등의 팀을 뒀다. 센터는 2000년에 신설됐던 정보보안대책추진실이 개편된 정부차원의 사이버테러에 대한 위기관리 기구다. 일본 정부는 사이버 테러의 방지를 위해 해커의 접촉을 감지해 침입을 막는 검색방지기술, 해커의 정체를 추척하는 시스템, 컴퓨터 바이러스의 인지 및 해제 기술, 데이터의 암호화 개발 등에 힘쓰고 있다. 일본은 지난 2005년 11월. 방위청(현 방위성)과 경찰청 등의 컴퓨터 시스템에서 해킹 흔적을 발견한 이후 바짝 긴장하게 됐다. 당시 피해 규모는 알려지지 않았지만 후속 조치로 주요 군사기구의 외부 연결망을 아예 차단했다. 해상자위대는 지난해 7월 이지스함의 핵심 기밀 정보가 외부로 유출되는 사건이 발생한 이래 업무용 데이터의 반출을 금지한 데다 개인용 컴퓨터에서 기밀정보를 지우도록 했다. 나아가 오는 2010년까지 해상자위대의 컴퓨터를 하드디스크뿐만 아니라 이동식 저장장치를 장착할 수 있는 기능이 없는 이른바 ‘깡통 컴퓨터’로 대체키로 했다. 이 컴퓨터는 기억장치가 없기 때문에 네트워크를 통한 자료 내려받기나 복사 등이 불가능하다. hkpark@seoul.co.kr ■ 독·영·불 잇따라 해킹 피해 사이버 범죄와의 전쟁 선포 ｜파리 이종수특파원｜유럽 주요 국가의 정부기관도 해킹에서 안전하지 않다. 특히 지난해에 독일·영국·프랑스의 주요 정부 기관들이 잇따라 해킹을 당해 충격을 주었다. 당시 언론들은 잇단 해킹의 배경에 중국의 조직적인 개입이 있다고 보도했지만 각국 정부는 중국과의 관계 악화를 우려해 공식 입장을 밝히지 않았다. 프랑스의 경우 지난해 9월 총리실 산하 국가방위총사무국(SGDN)의 프랑시스 들롱 국장이 “최근 몇 주 동안 정부 전산망이 공격당한 흔적을 감지했다.”고 밝혔다. 당시 들롱 국장은 “일련의 사이버공격에 앞서 미국·독일·영국 등에서 벌어진 해킹과 ‘같은 진원지’에서 비롯됐다.”면서 중국이 개입했음을 시사했다. 그러면서도 “이번 공격의 배후에 중국 정부가 있다고 단언할 수 있지는 않다.”고 신중하게 대응했다. 이에 앞서 지난해 5월에는 독일의 정부 기관들도 해커의 희생양이 됐다. 당시 시사주간지 슈피겔은 “중국 해커들이 스파이 프로그램을 이용해 총리실, 외무부, 경제부 등 정부 주요 부처 컴퓨터에 침투했다.”며 “이번 공격은 중국 군대의 해커들에 의한 것으로 파악된다.”고 보도했다. 영국 역시 의회와 외무부 등 정부 전산망을 뚫고 들어오려는 중국 해커들의 공격 시도에 수차례 시달렸던 것으로 확인됐다. 일간 더 타임스 등 언론은 해커들 중 일부는 중국 인민해방군으로 추정된다.”고 보도했지만 영국 정부는 공식 입장을 밝히지 않았다. 정부 주요기관이 해킹당한 사실이 드러나자 각국은 관련법을 정비하면서 대책 마련에 나섰다. 프랑스의 SGDN은 지난해 11월 정부기관의 해킹에 대비해 안전도를 대폭 강화한 SIS프로그램을 정부통신망에 설치했다. 또 지난 2월에는 미디어발전국과 합동으로 ‘정보 안전 기구’를 운영하면서 사이버 범죄를 예방하고 방어하는 방안을 연구하고 있다. vielee@seoul.co.kr

정보기술(IT) 강국을 자부해온 한국의 자존심이 요즘 말이 아니다. 지난주 옥션 해킹사고로 1081만명의 개인정보가 유출됐다. 이용자들은 보이스피싱 등 제2의 피해에 전전긍긍하고 있다. 이런 와중에 청와대 전산망까지 해킹으로 의심되는 컴퓨터 바이러스 공격을 받아 국가자료의 일부가 흘러나갔다고 한다. 또 포털업체 직원이 가입자 정보조회사이트를 운영하면서 고객정보를 실시간으로 빼냈다가 경찰에 적발되는 사건도 터졌다. 정부기관과 기업들의 컴퓨터망이 이렇듯 손쉽게 뚫리고 국가와 개인정보가 무더기로 유출된다면 불안해서 어떻게 살겠나.IT강국이란 나라에서 이런 일이 일상사로 벌어진다니 참으로 충격적이다. 정보유출이나 해킹 방화벽의 취약성도 큰 문제지만, 사후 처리는 더 엉망이다. 옥션은 사건 이후 이용약관을 슬쩍 바꿔 책임을 피하기에만 급급해한다고 한다. 청와대의 경우 유출자료가 보안등급이 아닌 개인자료라고 얼버무리고 있다. 정보통신망의 관리가 이렇게 허술하니 ‘한국은 해커들의 놀이터’라는 소리가 나오는 것 아닌가. 정보화 시대에는 완벽한 보안시스템이 생명이다. 국가든, 기업이든, 개인이든 뚫리면 치명적이다. 특히 청와대 같은 국가의 심장부는 24시간 해커들의 타깃임을 명심해야 한다. 방심해서 중요한 국가정보라도 새나가면 나라가 끝장날 수도 있다. 국가정보보호백서에 따르면 한해에 3만여건의 해킹사고가 일어난다. 근원적 방비책이 없으면 정보사회는 편리하기는커녕 첨단 범죄의 온상일 뿐이다.

지난 2월 청와대 구 국가안전보장회의(NSC) 사무처 직원의 개인 PC에서 웜 바이러스를 통해 일부 자료가 유출된 사실이 확인돼 충격을 주고있는 가운데,한나라당이 “이번 청와대 해킹 사건은 참여정부의 책임”이라고 주장해 논란이 예상된다. 22일 청와대는 보도자료를 통해 “지난달 초 관계기관과 공동으로 참여정부로부터 인수인계받은 전체 전산시스템의 보안 점검을 실시한 결과 구 국가안전보장회의(NSC) 사무처의 전산장비에서 웜 바이러스 감염 흔적을 발견했다.”고 발표했다. 청와대는 이어 “지난 4월 19일에도 청와대 인터넷망을 해킹하려는 시도가 있었지만 방화벽에 막혀 아무 피해가 없었다.”고 전했다. 하지만 한달이 넘는 기간 동안 유출사실을 발견하지 못한 청와대의 보안의식에 문제가 있다는 지적이 일고 있다. 한편 청와대 발표와 관련,한나라당은 김대은 부대변인의 논평을 통해 “노무현 정권 말기에 청와대 전산망까지 해킹당하는 등 한국은 더 이상 IT 강국이 아닌 해커들의 놀이터로 전락하고 말았다.”고 강도높게 비난했다. 김 부대변인은 “정권 교체기의 어수선한 틈을 노려 중국 또는 북한 해커로 추정되는 해커들이 청와대 전산망을 해킹해 국가기밀을 빼갔다.그럼에도 불구하고 불과 20일전인 3월말까지도 청와대와 국정원은 해킹 사실을 몰랐다고 한다.”며 “눈뜨고 국가안보가 강탈당하고 있는데 지금까지도 잃어버린 자료의 규모와 내용을 모른다는 것은 충격을 넘어 국가 차원의 심각한 우려”라고 말했다. 그는 “(참여정부는) 국정원이 맡던 청와대 전산망 관리를 자체 관리체제로 전환하더니 결국 국가안보 사항을 해커들의 손에 고스란히 넘겨주고 말았다.”며 “이는 보안시스템을 관리하고 운영해온 노무현 정권의 국가안보관의 문제”라며 ‘참여정부 책임론’을 제기했다. 지난 2월에 발생한 청와대 컴퓨터 웜 바이러스 감염으로 개인자료를 포함한 일부 자료가 유출됐지만 민감한 기밀자료는 안전한 것으로 알려졌다. 청와대 관계자는 당시 컴퓨터를 사용했던 직원에 대해 문책절자를 진행중이며 전반적인 보안대책을 수립했다고 전했다. 인터넷서울신문 맹수열기자 guns@seoul.co.kr

미래에셋 그룹 홈페이지가 21일 해커들로부터 해킹당했다. 미래에셋은 해커들의 공격으로 이날 오전 10시부터 그룹 홈페이지(www.miraeasset.com)의 속도가 느려지더니 오후 2시까지 다운됐다고 밝혔다. 이로 인해 미래에셋 그룹 홈페이지를 통한 계열사 접속이 어려워져 웹 매매 및 펀드 기준가격 조회 등 일부 서비스가 이뤄지지 못했다. 미래에셋 관계자는 “해커들이 홈페이지를 다운시킨 뒤 회사로 전화를 걸어 ‘이런 식으로 홈페이지를 다운시킬 수 있으니 5000만원을 달라.’고 요구했다.”면서 “즉시 경찰 사이버수사대에 수사를 의뢰하고 금융감독원에도 신고했다.”고 말했다. 이 관계자는 “해킹을 당한 곳이 그룹 홈페이지로 투자자들이 주로 이용하는 미래에셋증권 홈페이지와는 다르고 고객들이 주로 홈트레이딩시스템(HTS)을 이용해 거래하기 때문에 장중에 투자를 못 하거나 정보 유출 등 피해는 없는 것으로 파악됐다.”면서 “일단 추가 해킹 시도를 막기 위해 홈페이지 접속을 차단하고, 이번 주말 방화벽을 강화할 계획”이라고 말했다.김재천기자 patrick@seoul.co.kr

●바둑TV06:00 전자랜드배 왕중왕전 08:00 하우 투 바둑 10:00 하이원배 명인전 16:00 비씨카드배 신인왕전 18:00 춘란배 특집 22:00 제2기 보노겐배 대학동문전●XPORTS13:00 2008 한중투어 KEB 인비테이셔널 골프 14:50 0708 SK텔레콤 T프로농구 SK:KCC 17:00 WWE스맥다운 01:00 0708 프로농구 하이라이트   ●MGM08:40 정오의 열정 11:05 드레스 소동 13:15 매드 하우스 15:00 미주리 브레이크 17:25 빅 컨츄리 21:00 인 크라우드 22:50 해커즈   ●EBS플러스109:30 EBS기본과 특별한 수학 10-가,(1)(2), 국어(상)(1)(2), 도덕13:40 EBS포스(종합)수학Ⅱ(1)(2), 영어구문투어, 수학Ⅰ(1)(2)18:10 EBS포스(종합) 영어독해유형19:00 EBS포스(종합) Vocabulary20:00 EBS포스(종합)현대문학(1)(2)●EBS플러스209:00 방과후 반가운 시간10:00 까미의 쫑알쫑알 국어 이야기11:00 야 미술이 보인다12:00 미미와 코코13:00 동물대탐험 구리구리 댕댕(1)(2)(3)15:00 EBS 초등 친절한 선생님(재) 국어 3-1, 수학 3-116:30 EBS 초등 친절한 선생님(재) 국어 4-1, 수학 4-117:10 초등학교 1,2,3,4,5,6학년 방학생활(재)20:00 세계의 미술관21:00 중학영단어 30일 완성   ●mbn06:20 체험 지구촌 홈스테이 08:20 주간팝콘영상 09:20 부동산 현장 12:20 경제나침반 180도 18:20 부동산 현장 20:10 글로벌 코리아●Q채널09:00 TV동물농장 12:00 미녀들의 수다 16:00 순간포착 세상에 이런 일이 21:00 실전최강 전투기 대전 22:00 인간병기 24:00 범죄인간   ●KBS드라마09:10 쾌도 홍길동 14:30 강호동의 1박 2일 15:50 개그콘서트 18:10 천국연가 19:20 스타 골든벨 20:40 해피투게더 시즌3 01:10 낭랑 18세●챔프08:30 도라에몽4 11:30 짜장소녀 뿌까 13:00 도라에몽3 21:00 파워레인저 트레저포스 23:00 극장판 드래곤볼Z 01:00 수호전사 맥스맨

이메일 해킹과 금융사기가 대통령의 이름까지 사칭하는 수준에 이르렀다. 이메일 첨부파일을 통해 정부기관의 전산보안 방화벽을 깨부수거나 개인정보를 빼내는 도구로 사용되고 있어 주의해야 한다. 14일 경찰청에 따르면 최근 ‘이명박 대통령 순방 일정’이라는 제목으로 정부기관과 일반인에게 해킹 이메일이 발송되고 있다. 이 이메일은 ‘대통령 비서실입니다. 첨부 파일은 대통령 출국 방문 일정입니다. 받아주십시오.’라고 적혀 있고 ‘대통령 출국 일정’이라는 이름의 엑셀 파일이 첨부돼 있다. 발신인은 ‘김상기’, 아이디는 ‘superkim2000@yahoo.co.kr’이다. 경찰청 관계자는 “첨부 파일을 내려받으면 정부기관 컴퓨터에서 외부로 통하는 연결망이 생기고, 해커가 이 컴퓨터를 원격제어할 수 있게 하는 해킹 이메일”이라고 말했다. 일반인에겐 이런 해킹 이메일이 ‘파밍(pharming)’이라는 신종 사기 수법으로 쓰인다. 파밍은 금융기관 직원이나 유명인을 사칭한 이메일에 첨부된 사이트를 열면 은행 등 금융기관 홈페이지와 똑같이 만든 가짜 사이트가 뜨게 되고 아이디와 비밀번호 등을 입력하면 해커에게 이 정보가 그대로 흘러들어 가게 되는 수법이다. 홈페이지 주소까지 똑같이 위장한다는 점에서 피싱(phishing)보다 한 단계 진화했다.이재훈기자 nomad@seoul.co.kr

영진전문대 재학생으로 구성된 전공연구회 `해커즈 랩´이 한국정보보호진흥원(KISA)이 주관한 ‘대학 정보보호 동아리 지원사업’ 공모전에서 전국 전문대 중 유일하게 지원 대상에 선정됐다. 이 사업은 정보보호 마인드를 확산시키고 해킹이나 악성 코드, 바이러스 등 각종 전자적 침해 사고에 대처할 수 있는 정보보호 전문 인력을 양성한다는 취지로 도입됐다. 이에 따라 해커즈 랩은 연말까지 한국정보보호진흥원 측으로부터 관련 전문서적 지원은 물론 자격시험 응시료 할인, 정보보호 관련 교육 지원 등의 혜택을 받는다.대구 한찬규기자 cghan@seoul.co.kr